《OPPO智能護盾應用安全治理白皮書》發(fā)布,為用戶構建全場景防護體系

  • 人閱讀
  • 2024-03-19 17:25:35

  • 來源:it之家

  • 相關關鍵詞

網(wǎng)絡時代下,智能手機已經(jīng)成為了生活中不可或缺的一部分。通過手機,用戶在生活中享有各種舒適便捷的服務,但隨之而來的各種安全與隱私問題也不勝枚舉:被大數(shù)據(jù)“偷聽”,一個應用上看到的內容會被其他應用“猜你喜歡”;打開應用的過程中稍微傾斜一點角度,都會跳轉到其他應用當中……關不完的廣告彈窗、找不到源頭的信息泄露,種種令人困擾的行為背后是不安全應用的入侵。

近期,OPPO發(fā)布《OPPO智能護盾應用安全治理白皮書》(后文統(tǒng)稱為《白皮書》),據(jù)《白皮書》統(tǒng)計——「OPPO手機管家應用數(shù)據(jù)顯示,2023年有安裝記錄的數(shù)千萬款應用中,攜帶病毒和風險的應用數(shù)占總量的34%」,用戶應用安全與體驗亟需多重保障。對此,OPPO建立起以OPPO智能護盾為底層能力的安全隱私全流程全場景防護體系,覆蓋應用上架、安裝、運行到卸載各個環(huán)節(jié),并通過《白皮書》首次對外展示應用安全治理成果。

從應用上架到安裝應用安全管控貫穿始終

搜索、安裝往往是用戶接觸應用程序的第一步,而OPPO將應用安全風險管控前置,在應用程序上架前就通過開發(fā)者信譽管理系統(tǒng),審查開發(fā)者資質,確保應用來源的可靠性。通過對全量應用開發(fā)者進行實名和信譽排名,確保上線應用的開發(fā)者身份真實、可信;同時,嚴控存疑開發(fā)者、強制清退封禁惡意開發(fā)者,從源頭上確保OPPO軟件商店在架應用來源的安全性與真實性。

OPPO軟件商店上架應用均通過安全隱私檢測

此外,OPPO還通過OPPO智能護盾、7×24小時人工、三方引擎三重掃描,全天候對應用進行嚴格監(jiān)測,及時攔截違規(guī)應用。 OPPO組建有專門的黑灰產(chǎn)分析團隊,人工手段與智能化手段并用,監(jiān)測識別惡意應用,細致、全面地保障OPPO軟件商店上架應用的安全合規(guī)。2023年,OPPO成功識別并攔截了20000余款不合規(guī)應用、超8000款惡意應用,為用戶打造了安全的應用環(huán)境。

除上架階段的嚴格審核檢測外,OPPO對應用安全的守護也貫穿于應用下載、安裝環(huán)節(jié)。當用戶通過瀏覽器等非官方渠道下載應用時,OPPO智能護盾將對APK文件的提前判斷與分級處理,提示中風險、攔截高風險應用;同時提供下載應用的預覽信息,如應用名、圖標、大小等,避免用戶下錯應用。通過應用風險預知與預覽功能,OPPO智能護盾每年攔截13億次惡意應用下載與391億次惡意網(wǎng)址訪問,有效降低用戶設備遭受惡意攻擊的風險。

當用戶從瀏覽器等非官方渠道獲取應用包、進行安裝流程時,系統(tǒng)會進入安裝掃描環(huán)節(jié),由OPPO智能護盾安全大腦提供檢測能力,對惡意應用進行警示和攔截。據(jù)統(tǒng)計,OPPO手機終端每年攔截惡意應用安裝10億多次,高效保護用戶隱私和安全。

解用戶所難應用安全保護持續(xù)探索

面對手機應用授權、廣告彈窗等困擾用戶的常見問題,OPPO也積極嘗試探索應對方案,解用戶之難。在應用授權問題上,用戶一方面希望體驗完整的應用服務,另一方面又擔心信息泄露,在授權時常常有所猶豫。對此,OPPO 智能護盾會在應用首次啟動時結合應用類型和功能場景,為用戶提供合理的授權建議,減少隱私數(shù)據(jù)泄漏風險;同時,在應用使用過程中,還將通過應用行為記錄展示當前過度授權的應用與風險,引導用戶一鍵優(yōu)化,進一步保障安全性。

在廣告攔截問題上,鎖屏廣告、欺詐彈窗、后臺?;畹雀黝愶L險行為成為用戶困擾的“重災區(qū)”。OPPO通過商店審核和端云協(xié)同檢測,精準識別風險行為,實時管控、攔截。同時,針對廣受詬病的“搖一搖”廣告,OPPO加強管控力度,避免了非用戶本意的跳轉行為,保障使用體驗。2023年,OPPO智能護盾成功攔截惡意應用行為72億次,確保用戶用機體驗流暢、安全。

據(jù)了解,OPPO能夠搭建起全流程、全場景的應用安全防護體系與「安全大腦」這一底層能力息息相關。OPPO智能護盾通過安全大腦,打通了OPPO手機生態(tài)內軟件商店、瀏覽器、手機管家等多個產(chǎn)品,覆蓋用戶使用應用的所有場景。同時,AI能力的深度應用,使其在全生命周期內具備自動化檢測能力,完成全方位的惡意行為攔截。當前灰黑產(chǎn)業(yè)發(fā)展猖獗,技術對抗不斷升級,安全大腦基于大數(shù)據(jù)和AI,提取應用上百個維度的靜態(tài)特征和動態(tài)特征,通過多維關聯(lián)分析,精準識別通過云控方式投放惡意組件、隱蔽性極強的應用。

在科技迅猛發(fā)展的背景下,數(shù)字安全成為備受挑戰(zhàn)。手機廠商應用安全治理體系也應不斷完善,為用戶提供更加安全、可靠的移動使用體驗。OPPO通過建立貫穿應用全流程的安全防護體系,干預應用從上架到卸載的全生命周期,為用戶構建縱深防御體系,是值得肯定的行業(yè)實踐。

據(jù)悉,OPPO還將持續(xù)深耕AI技術,在提升惡意行為識別準確度、模糊指令識別精準度等方面持續(xù)精進,不斷優(yōu)化用戶用機體驗,與用戶一起展望更安全可靠的數(shù)智化生活。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )